Bulletin d'alerte Debian
DSA-1496-1 mplayer -- Débordements de mémoire tampon
- Date du rapport :
- 12 février 2008
- Paquets concernés :
- mplayer
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2008-0485, CVE-2008-0486, CVE-2008-0629, CVE-2008-0630.
- Plus de précisions :
-
Plusieurs débordements de mémoire tampon ont été découverts dans le lecteurs de films MPlayer. Cela pourrait conduire à l'exécution de code arbitraire. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
- CVE-2008-0485
Felipe Manzano et Anibal Sacco ont découvert un débordement de mémoire tampon dans le démultiplexeur pour les fichiers MOV.
- CVE-2008-0486
Reimar Doeffinger a découvert un débordement de mémoire tampon dans l'analyseur d'en-têtes FLAC.
- CVE-2008-0629
Adam Bozanich a découvert un débordement de mémoire tampon dans le code d'accès à CDDB.
- CVE-2008-0630
Adam Bozanich a découvert un débordement de mémoire tampon dans l'analyseur d'adresses de ressources.
L'ancienne distribution stable (Sarge) ne contient pas de paquet mplayer.
Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 1.0~rc1-12etch2.
Nous vous recommandons de mettre à jour vos paquets mplayer.
- CVE-2008-0485
- Corrigé dans :
-
Debian GNU/Linux 4.0 (stable)
- Source :
- http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2.dsc
- http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2.diff.gz
- http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2.dsc
- Composant indépendant de l'architecture :
- http://security.debian.org/pool/updates/main/m/mplayer/mplayer-doc_1.0~rc1-12etch2_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_arm.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_ia64.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_s390.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.